Перевыпуск сертификата Веб-сервера
Сертификат Веб-сервера используемый в Kaspersky Security Center необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений для iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. В зависимости от текущей конфигурации программы в качестве сертификата Веб-сервера могут использоваться различные сертификаты (подробнее см. О сертификатах Kaspersky Security Center).
Вам может потребоваться перевыпустить сертификат Веб-сервера, чтобы обеспечить соответствие требованиям безопасности вашей организации или для поддержания постоянного соединения ваших управляемых устройств перед началом обновления программы. Kaspersky Security Center предоставляет два способа перевыпуска сертификата Веб-сервера. Выбор между двумя способами зависит от того, подключены ли у вас мобильные устройства и управляются ли они через мобильный протокол (то есть с помощью мобильного сертификата).
Если вы никогда не указывали пользовательский сертификат в качестве сертификата Веб-сервера в окне Веб-сервер свойств Сервера администрирования, мобильный сертификат действует как сертификат Веб-сервера. В этом случае перевыпуск сертификата Веб-сервера выполняется путем перевыпуска самого мобильного протокола.
Чтобы перевыпустить сертификат Веб-сервера, когда у вас нет мобильных устройств, управляемых через мобильный протокол:
- В дереве консоли, в контекстном меню требуемого Сервера администрирования выберите пункт Свойства.
- В открывшемся окне свойств Сервер администрирования выберите раздел Параметры подключения к Серверу администрирования.
- В списке подразделов выберите подраздел Сертификаты.
- Если вы планируете и дальше использовать сертификат, выданный Kaspersky Security Center:
- В группе параметров Аутентификация Сервера администрирования мобильными устройствами выберите параметр Сертификат выпущен средствами Сервера администрирования и нажмите на кнопу Перевыпустить.
- В открывшемся окне Перевыпуск сертификата в группе параметров Адрес подключения и Срок активации выберите соответствующие параметры и нажмите на кнопку ОК.
- В появившемся окне нажмите на кнопку Да.
Если вы планируете использовать собственный сертификат, выполните следующее:
- Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
- Выберите параметр Другой сертификат и нажмите на кнопку Обзор.
- В открывшемся окне Сертификат в поле Тип сертификата выберите тип вашего сертификата и укажите расположение сертификата и параметры:
- Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Файл сертификата и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
- Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Закрытый ключ (.prk, .pem) и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть). Нажмите на кнопку Обзор рядом с полем Открытый ключ (.cer) и укажите закрытый ключ на жестком диске.
- В окне Сертификат нажмите на кнопку ОК.
- В появившемся окне нажмите на кнопку Да.
Мобильный сертификат перевыпущен для использования в качестве сертификата Веб-сервера.
Чтобы перевыпустить сертификат Веб-сервера, когда у вас есть мобильные устройства, управляемые через мобильный протокол:
- Создайте пользовательский сертификат и подготовьте его для использования в Kaspersky Security Center. Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
Для создания сертификата можно использовать утилиту kliossrvcertgen.exe.
- В дереве консоли, в контекстном меню требуемого Сервера администрирования выберите пункт Свойства.
- В открывшемся окне свойств Сервер администрирования выберите раздел Веб-сервер.
- В меню По протоколу HTTPS выберите параметр Задать другой сертификат.
- В меню По протоколу HTTPS нажмите на кнопку Изменить.
- В открывшемся окне Сертификат в поле Тип сертификата выберите тип вашего сертификата:
- Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Файл сертификата и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
- Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Закрытый ключ (.prk, .pem) и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть). Нажмите на кнопку Обзор рядом с полем Открытый ключ (.cer) и укажите закрытый ключ на жестком диске.
- В окне Сертификат нажмите на кнопку ОК.
- При необходимости в окне свойств Сервера администрирования в поле HTTPS-порт Веб-сервера измените номер HTTPS-порта для Веб-сервера. Нажмите на кнопку ОК.
Сертификат Веб-сервера перевыпущен.